En un entorno donde las amenazas digitales evolucionan con mayor velocidad y profesionalización, cada vez más empresas deciden reforzar su estrategia de defensa con urgencia. Un estudio de Kaspersky revela que más de la mitad (51%) de las organizaciones mexicanas planea establecer un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) para fortalecer su postura de ciberseguridad, mientras que un 39% busca mejorar su capacidad de respuesta frente a ataques cada vez más complejos y persistentes.
Un Centro de Operaciones de Seguridad (SOC) es una unidad especializada dentro de las empresas encargada de monitorear de forma continua los sistemas y proteger la infraestructura tecnológica. En la práctica, funciona como un “centro de control” donde expertos en ciberseguridad vigilan redes, detectan actividades sospechosas, analizan incidentes y responden de forma proactiva a posibles ataques digitales.
Para identificar los factores determinantes, prioridades estratégicas y desafíos potenciales en la planificación e implementación del SOC, Kaspersky realizó un estudio global con especialistas senior en seguridad de TI, gerentes y directores de empresas con 500 o más empleados. Todos los participantes operan actualmente sin un SOC, pero planean establecer uno en el corto plazo. El estudio, que abarca 16 países de Asía-Pacífico (APAC), Medio Oriente, Turquía, África (META), América Latina y Europa, ofrece información valiosa sobre tendencias emergentes y las mejores prácticas en el desarrollo de SOC a nivel mundial.
Los encuestados expusieron las principales razones para establecer un SOC, entre ellas el fortalecimiento de la postura de ciberseguridad de la organización, la posibilidad de detectar amenazas con mayor rapidez y mejorar la capacidad de respuesta ante incidentes. Además, muchas empresas consideran que contar con este tipo de centros puede representar una ventaja competitiva, al permitir una gestión más eficiente de los riesgos digitales y una mayor capacidad para enfrentar un panorama de amenazas cada vez más complejo.
Otros factores incluyen la optimización del presupuesto, la necesidad de una detección y respuesta más rápidas, y la expansión del software, los endpoints y los dispositivos de usuario, lo que exige medidas de seguridad más integrales y por capas. Estos factores son citados por el 37% de las organizaciones del país. Además, el 29% busca una mejor protección de la información confidencial, el 40% pretende cumplir con requisitos regulatorios y un 35% espera que las capacidades de un SOC proporcionen una ventaja competitiva. Las empresas de mayor tamaño tienden a mencionar cada una de estas razones con mayor frecuencia, lo que refleja las mayores presiones operativas y regulatorias que enfrentan.
El monitoreo continuo se convierte en el principal requisito
Entre las funciones clave que las organizaciones planean delegar, el monitoreo de seguridad 24/7 encabeza la lista con un 57%. Esta vigilancia permanente permite detectar anomalías de forma temprana, prevenir la escalada de incidentes y mantener la resiliencia cibernética en tiempo real. Esta demanda resalta la necesidad estratégica de una gestión proactiva de riesgos, ya que las organizaciones buscan defenderse de amenazas persistentes que pueden atacar en cualquier momento.
Las empresas que planean externalizar por completo las operaciones del SOC muestran un mayor interés en aplicar metodologías de “lecciones aprendidas”, mientras que aquellas que desarrollan SOC internos se enfocan más en la gestión de accesos para mantener un control más estricto.
“Para construir con éxito un SOC, las empresas deben priorizar no solo la combinación adecuada de tecnologías, sino también la planificación cuidadosa de los procesos, el establecimiento claro de objetivos y una distribución eficiente de los recursos. Los flujos de trabajo bien definidos y la mejora continua son fundamentales para garantizar que los analistas humanos puedan concentrarse en tareas críticas, convirtiendo al SOC en un componente proactivo y adaptable dentro de la estrategia de ciberseguridad”, comenta Claudio Martinelli, director general para Américas en Kaspersky.
El ejecutivo explicó que: “al tercerizar la estructura SOC, es posible involucrar a proveedores competentes que van a contribuir con sus conocimientos y experiencia al manejar este concepto en varias organizaciones. Sin embargo, es importante considerar que lo que se terceriza es la operación, no la responsabilidad. Es decir, los Acuerdos de Nivel de Servicio, las reglas de confidencialidad, las políticas, etc. lo define el dueño del dato, no el operador. Es importante tener en cuenta los ‘derechos y deberes’ antes de partir para la opción externa”.
Otra recomendación es incorporar inteligencia de amenazas para fortalecer la eficiencia del SOC, ya que permite anticipar riesgos y ajustar las políticas de ciberseguridad con base en amenazas que ya están impactando a otras organizaciones, especialmente aquellas del mismo sector.
